2024 december 28

Figyelem, így lopják a személyes adatokat!

Folyamatosan és egyre nagyobb mértékben lopják a személyes adatokat a kiberbűnözők, 2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint például az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes. Egyenként 45 dollárt érnek. szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek. Az ESET közleménye szerint a felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik. Az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg. Az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy 6 milliárd dolláros kárt szenvedtek el online csalások miatt. 70 százalékos növekedés az előző évhez képest. Az előrejelzések szerint az összeg a következő években is folyamatosan nő. A bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek. Így például elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet. Egyebek mellett vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek. Aztán például a Google és egyéb bejelentkezési adatokat próbálják meg ellopni.

A bűnözők csak párszáz forintot kérnek

A bűnözők csak párszáz forintot kérnek. Nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat. Ennél sokkal több pénzüket is ellophatják – írták. Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat. A bűnözők a személyes adatokat nagy mennyiségben vásárolják. Automatizált támadásokhoz használják fel őket. Többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra. A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz. A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, több jel is utal arra, hogy valaki csalás áldozata lett. Például a szokatlan tranzakciók, új számla-hitelkeret „megnyitása”.

A csalók általában drága termékeket hirdetnek

Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni. Egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről. Elmondta, csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik. Csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat. AZelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet. A közlemény szerint a „romantikus ismerős” is bűnöző lehet. Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken. Ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra. Például orvosi számlákra vagy állítólagos utazási költségekre – ismette a távirati iroda.

Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek. Soha többé nem hallani felőlük. Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is. Csizmazia-Darab István elmondta, ha nagyobb összeg ellopásáról van szó mindenképpen érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, az ügyfél vegye fel a bankjával a kapcsolatot és például kérjen cserekártyát. Kifejtette, a megelőzés szempontjából fontos, hogy rendszeresen frissítsék és az ügyfelek szoftvereket. Ne tároljanak személyes és pénzügyi adatokat online fiókokban, böngészőben – ismertette a távirati iroda .

Használjanak megbízható biztonsági megoldást minden eszközükön, illetve mivel az átverések nagyon sokfélék lehetnek, mindig körültekintően járjanak el a felhasználók.